Mae cwmni dadansoddeg a diogelwch Blockchain, PeckShield, wedi datgelu bod actorion maleisus yn targedu defnyddwyr y platfform hapchwarae yn Solana CAM trwy nifer o safleoedd gwe-rwydo.
Mae poblogrwydd STEPN yn denu actorion drwg
Mae gan y gwefannau hyn ategyn MetaMask maleisus sy'n eu galluogi i ddwyn ymadroddion hadau ymwelwyr diarwybod.
Mae'r ddolen hefyd yn annog yr ymwelwyr hyn i gysylltu eu waledi i hawlio rhodd ffug, sy'n rhoi mynediad cyflawn i'r hacwyr hyn i waledi'r defnyddwyr, lle gallant ddwyn asedau crypto.
#PeckShieldAlert # gwe-rwydo Mae PeckShield wedi canfod bath o @Stepnofficial safleoedd gwe-rwydo. Maent yn mewnosod estyniad porwr Metamask ffug sy'n arwain at ddwyn eich ymadrodd hadau neu'n eich annog i gysylltu'ch waledi neu'ch rhodd “Hawlio”. @Metamask @Coinbase @WalletConnect @ffantom pic.twitter.com/cmWUcprMAN
- PeckShieldAlert (@PeckShieldAlert) Ebrill 25, 2022
Mae STEPN yn blatfform hapchwarae a ffordd o fyw Web3 sy'n caniatáu i chwaraewyr ennill Satoshis Gwyrdd (GST) yn seiliedig ar eu symudiad. Mae'r platfform yn olrhain hyn trwy'r GPS ar ddyfeisiau symudol eu chwaraewyr.
Mae'r platfform wedi dod yn fwyfwy poblogaidd yn ystod yr wythnosau diwethaf, ac fesul data ar ei gyfrif Twitter, mae wedi cofnodi dros 1.5 miliwn o ddefnyddwyr o fewn y 30 diwrnod diwethaf. Mae hyn yn cael ei ysgogi i raddau helaeth gan y cynnydd enfawr yn ei docyn o $0.01 mor uchel â dros $3 o fewn yr un ffrâm amser.
Yn ei drydariad, anogodd PeckShield y gymuned i ychwanegu ei estyniad rhad ac am ddim PeckShield at eu waled fel y gallant ganfod unrhyw safle gwe-rwydo. Fe'u cynghorodd y cwmni hefyd i adrodd am unrhyw weithgaredd amheus ar eu cyfrif i'r tîm datblygu.
https://twitter.com/cristianronal24/status/1518500075034615808?s=20&t=MdUNFJlOcPF5V1Or72z4lg
Er nad yw STEPN wedi rhyddhau datganiad swyddogol am yr ymosodiad gwe-rwydo hwn eto, datgelodd un defnyddiwr ei fod wedi cysylltu'n llwyddiannus â'r tîm cymorth i'w helpu i ddatrys problem yr oedd yn ei hwynebu.
O amser y wasg, ni allem wirio a oedd unrhyw ddefnyddiwr wedi dioddef colled oherwydd yr ymgais gwe-rwydo hwn.
Mae ymosodiadau gwe-rwydo yn dod yn fwy cyffredin
Mae'r digwyddiad STEPN hwn yn dangos sut mae ymosodiadau gwe-rwydo cyffredin wedi dod o fewn y gofod crypto. Yn ystod yr ychydig fisoedd diwethaf, bu nifer o ymosodiadau gwe-rwydo ac ymdrechion sydd wedi arwain at golli miliynau i lawer o ddeiliaid crypto.
Cyfalaf DeFiance sylfaenydd Arthur Cheong oedd y dioddefwr o un ymosodiad gwe-rwydo gwaywffon a arweiniodd at golli gwerth $1.7 miliwn o NFTs. Ymosodiad arall gwelwyd marchnad NFT flaenllaw, OpenSea, datgelu bod rhai defnyddwyr wedi colli miliynau o'u NFTs i “gwe-rwydo.”
Yn gynharach y mis hwn, CryptoSlate Adroddwyd bod yna ymgais i ymosod ar we-rwydo a dargedwyd at ddefnyddwyr waled Trezor ar ôl i'w restr bostio gael ei pheryglu.
Mae'r cynnydd yn yr ymosodiadau hyn wedi arwain at alwadau cynyddol o fewn y gymuned crypto i fuddsoddwyr fod yn wyliadwrus o gysylltu eu waledi i safleoedd ar hap a chlicio ar ddolenni ar hap.
Ffynhonnell: https://cryptoslate.com/peckshield-alerts-stepn-users-of-phishing-sites/